Command Injection

从零开始学习AWS黑客技术 htARTE(HackTricks AWS红队专家)

支持HackTricks的其他方式:

使用Trickest可以轻松构建和自动化工作流程,并由全球最先进的社区工具提供支持。 立即获取访问权限:

LogoAll-in-One Offensive Security Platform | Trickest, Inc. | Trickesttrickest.com

什么是命令注入?

命令注入允许攻击者在托管应用程序的服务器上执行任意操作系统命令。因此,应用程序及其所有数据可能会被完全损害。通常,执行这些命令允许攻击者未经授权地访问或控制应用程序环境和底层系统。

上下文

根据您的输入被注入的位置,您可能需要在执行命令之前终止引用的上下文(使用"')。

限制绕过

如果您正在尝试在Linux机器内执行任意命令,您可能会对阅读有关此绕过感兴趣:

Bypass Linux Restrictions

示例

参数

以下是可能容易受到代码注入和类似RCE漏洞影响的前25个参数(来自链接):

基于时间的数据泄露

提取数据:逐个字符

基于 DNS 的数据外泄

基于来自 https://github.com/HoLyVieR/dnsbin 的工具,也托管在 dnsbin.zhack.ca

在线工具检查基于DNS的数据渗透:

  • dnsbin.zhack.ca

  • pingb.in

过滤绕过

Windows

Linux

Bypass Linux Restrictions

Brute-Force Detection List

LogoAuto_Wordlists/wordlists/command_injection.txt at main · carlospolop/Auto_WordlistsGitHub

References

从零开始学习AWS黑客技术 htARTE (HackTricks AWS Red Team Expert)!

支持HackTricks的其他方式:

使用Trickest轻松构建和自动化工作流程,由全球最先进的社区工具驱动。 立即获取访问权限:

LogoAll-in-One Offensive Security Platform | Trickest, Inc. | Trickesttrickest.com
上一页Client Side Path Traversal下一页Content Security Policy (CSP) Bypass

最后更新于